В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Когда программа Kaspersky Sandbox обнаруживает угрозу, в Kaspersky Endpoint Agent автоматически создаются задачи поиска IOC (MD5-хешей объектов, в которых была обнаружена угроза) по всем устройствам.
Чтобы настроить запуск автономных задач поиска IOC:
Выберите политику для программы Kaspersky Endpoint Agent и откройте окно ее параметров одним из следующих способов:
Двойным щелчком мыши по названию политики.
В контекстном меню политики выберите пункт Свойства.
В правой части окна выберите пункт Настроить параметры политики.
В разделе Интеграция с Kaspersky Sandbox выберите подраздел Реагирование на угрозы.
В блоке параметров Дополнительные параметры нажмите на кнопку Настроить.
Откроется окно Параметры поиска IOC.
В блоке параметров Области поиска выберите одну из следующих областей, в которых Kaspersky Endpoint Agent будет выполнять поиск IOC:
Файловые области на системных дисках устройства.
Важные файловые области на устройстве.
В блоке параметров Запуск поиска выберите один из следующих вариантов запуска задач поиска IOC:
Вручную. Задачи поиска IOC будут создаваться автоматически, но не будут запускаться. Вы сможете запускать вручную отдельную задачу или все задачи.
Сразу после того, как Kaspersky Sandbox обнаружит угрозу. Задачи поиска IOC будут автоматически создаваться и запускаться.
Запускать в заданный период. Задачи поиска IOC будут создаваться автоматически, а запускаться в заданный период. Например, в нерабочее время с 20:00 до 7:00.
Если вы выбрали вариант Запускать в заданный период, в полях Начало периода (чч:мм) и Конец периода (чч:мм) укажите начало и конец периода.
Все задачи поиска IOC, автоматически созданные до начала указанного периода, запустятся в произвольное время в рамках указанного периода.
Все задачи поиска IOC, автоматически созданные в рамках указанного периода, запустятся сразу после создания.
Все задачи поиска IOC, автоматически созданные после окончания указанного периода, запустятся при следующем наступлении указанного периода.
Например, если вы настроили запуск задач в период с 20:00 до 7:00:
Задачи, автоматически созданные в 19:00, запустятся в произвольное время с 20:00 до 7:00.
Задачи, автоматически созданные в 21:00, запустятся в 21:00.
Задачи, автоматически созданные в 8:00, запустятся при следующем наступлении периода, с 20:00 до 7:00.
Нажмите на кнопку OK.
Окно Параметры поиска IOC закроется.
В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
Нажмите на кнопки Применить и OK.
Запуск автономных задач поиска IOC будет настроен.